当前位置:主页 > 技术分享 > 服务器教程 >

IIS配置错误导致存在解析漏洞

编辑:admin 时间:2019-07-06热度:

  漏洞名称:IIS 配置错误导致存在解析漏洞

  危险等级:中危

  漏洞类型:安全基线

  漏洞描述:IIS未设置处理程序映射的 PHP FastCGI 的请求限制,且 PHP 未设置 cgi.fix_pathinfo = 0 的情况下,攻击者可以上传一个图片文件(如.jpg),利用畸形请求是之作为 PHP 处理,导致远程代码执行漏洞。

  修复方案:设置 php.ini 的 cgi.fix_pathinfo = 0,或者设置 IIS 的处理程序映射的 PHP 设置的请求限制为文件。

技术讨论

评论列表(条)

低价仿站-优美模板